iT邦幫忙

pwn相關文章
共有 31 則文章
2 Like 0 留言 14960 瀏覽
鐵人賽 自我挑戰組 DAY 26
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 26

技術 『 Day 26』拜託別 Pwn 我啦! - 常見的工具 (上)

今天來講一下一些常用到的工具 nc / ncat 遠端連線工具 使⽤ ncat 將程式在遠端架起來,接著使用 nc 連線 使用:nc <ip> &...

黑糖不是碳 2019-10-12團隊喵喵喵
2 Like 0 留言 13484 瀏覽
鐵人賽 自我挑戰組 DAY 25
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 25

技術 『 Day 25』拜託別 Pwn 我啦! - Register & Assembly

Register 暫存器 以 AX Register 來舉例,在不同位元下的 AX 一般用途暫存區(General Purpose Register ;...

黑糖不是碳 2019-10-11團隊喵喵喵
1 Like 0 留言 7354 瀏覽
鐵人賽 自我挑戰組 DAY 27
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 27

技術 『 Day 27』拜託別 Pwn 我啦! - 常見的工具 (下)

gdb 動態分析: 追蹤每⼀行組語,也可在中途改變流程 安裝: sudo apt install gdb 使用:gdb <執行檔&...

黑糖不是碳 2019-10-13團隊喵喵喵
2 Like 1 留言 4631 瀏覽
鐵人賽 自我挑戰組 DAY 28
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 28

技術 『 Day 28』拜託別 Pwn 我啦! - Protection 保護機制

Protection 保護機制 Stack Canary Stack Canary 的機制就是在 Saved RBP 前加上一個 Radom 值,若該值被修改,...

黑糖不是碳 2019-10-14團隊喵喵喵
1 Like 0 留言 3835 瀏覽
鐵人賽 自我挑戰組 DAY 29
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 29

技術 『 Day 29』拜託別 Pwn 我啦! - Buffer Overflow

你曾經有沒有想過,如果我們在一個輸入框輸入了很多的字元,那麼會發發生什麼是呢?就讓我們繼續看下去... Buffer Overflow Buffer Over...

黑糖不是碳 2019-10-15團隊喵喵喵
1 Like 0 留言 2529 瀏覽
鐵人賽 自我挑戰組 DAY 24
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 24

技術 『 Day 24』拜託別 Pwn 我啦! - 介紹 & ELF

What's Pwn 要正式進入 Pwn 之前,我們應該要先了解 Pwn 是什麼。在分析程式行為時,透過觀察組語或 Pseudo Code,找出漏洞及弱點,達到...

黑糖不是碳 2019-10-10團隊喵喵喵
0 Like 0 留言 1777 瀏覽

技術 Pwnable.kr - simple login writeup(上)

資安新手,把自己的解題過程記錄下來避免失憶症發作 lol有錯誤的地方請大佬用力的噴我,想學到更多。.今天要來玩的是以二進制為取向的pwnable.kr由於非本科...

badbug 2019-09-27
0 Like 0 留言 1504 瀏覽

技術 Hack The Box - Safe walkthrough.

前言 這星期的退休機器我並沒有解到但是我看了IPPSec的影片後覺得這機器好像挺好玩的所以就來做做看題目也已退休了所以此次標題為WalkThrough. 題目...

badbug 2019-10-28
0 Like 0 留言 1140 瀏覽

技術 Pwnable.kr - simple login writeup(下)

資安新手,把自己的解題過程記錄下來避免失憶症發作 lol有錯誤的地方請大佬用力的噴我,想學到更多。 上一篇程式分析沒看到的可以來這邊看喔!https://it...

badbug 2019-09-28
0 Like 0 留言 796 瀏覽

技術 C 語言,關於 GCC, GDB, x86 組語和呼叫慣例 (1)

Outline Source Code to Executable File What is ELF X86 Assembly and Calling Con...

吳他,惟手熟爾 2023-08-12
0 Like 0 留言 416 瀏覽
鐵人賽 自我挑戰組 DAY 27
雜七雜八大雜燴,資安技術大亂鬥 系列 第 27

技術 Day27 大雜燴之李鴻章雜燴 - Pwn:CTF(2)

接續上一篇 題目是 pwnable.tw 的第一題 start 上一篇寫到我們要把 esp 的值改為我們 shellcode 的位置,這樣在 ret 時,...

autong 2023-10-12團隊三個資安仔中出了一個間諜
0 Like 0 留言 389 瀏覽
鐵人賽 自我挑戰組 DAY 5
雜七雜八大雜燴,資安技術大亂鬥 系列 第 5

技術 Day5 大雜燴之雜燴菜 - Pwn:Basic(3)

今天又回到正常的雜燴了,所以我們也繼續講 Pwn 吧~ 上次提到,當一個程式(program)被載入到記憶體成為一個 process 時,作業系統會為其分配記...

autong 2023-09-20團隊三個資安仔中出了一個間諜
0 Like 0 留言 377 瀏覽
鐵人賽 Security DAY 23
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 23

技術 Day 23. Pwn - 複習組合語言

前言 今天的我才第一次真的開始學習這個領域,但看起來需要會的先備知識真的蠻廣的。這邊應該會學習一些比較通用的觀念為主,比如 asm、overflow、ROP 之...

macs 2023-10-07團隊這是可以免費看的嗎
0 Like 0 留言 287 瀏覽
鐵人賽 Security DAY 29
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 29

技術 Day 29. Pwn - 今天我們來猜拳

前言 沒開玩笑,真的要猜拳。今天選的是 picoCTF 的 RPS,本來以為是什麼 per second,點進去看才知道是 rock, paper, sciss...

macs 2023-10-13團隊這是可以免費看的嗎
0 Like 0 留言 273 瀏覽
鐵人賽 Security DAY 25
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 25

技術 Day 25. Pwn - Buffer Overflow

前言 我目前還是沒有辦法解開任何一題 Pwn 的題目(水題例外),所以今天繼續學習~ Buffer Overflow 原理 程式沒有檢查使用者輸入的長度,如果輸...

macs 2023-10-09團隊這是可以免費看的嗎
0 Like 0 留言 265 瀏覽
鐵人賽 Security DAY 26
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 26

技術 Day 26. Pwn - Pwntools

前言 今天本來要解 Hackme CTF 的 homework,但還沒能解出來,已經快來不及了 QQ。所以最後決定先寫 Pwntools 的簡單使用方式,明天繼...

macs 2023-10-10團隊這是可以免費看的嗎
0 Like 0 留言 262 瀏覽
鐵人賽 自我挑戰組 DAY 18
雜七雜八大雜燴,資安技術大亂鬥 系列 第 18

技術 Day18 大雜燴之肉皮雜燴 - Pwn:ROP(2)

今天來練習 ROP 的題目吧 但看起來似乎沒練習到呢 題目源自於 Bamboofox 某題題目,現存副本於 CTF-Wiki 為了方便練習就先看看 C cod...

autong 2023-10-03團隊三個資安仔中出了一個間諜
0 Like 0 留言 248 瀏覽
鐵人賽 自我挑戰組 DAY 16
雜七雜八大雜燴,資安技術大亂鬥 系列 第 16

技術 Day16 大雜燴之羊雜燴 - Pwn:ROP(1)

不知道 ROP 系列會有幾章呢,但不管怎麼說 Pwn 終於進入下一章節了,真是可喜可賀~ 我們在 Pwn:Basic 系列的例子都有特地把記憶體保護機置關掉,...

autong 2023-10-01團隊三個資安仔中出了一個間諜
0 Like 0 留言 245 瀏覽
鐵人賽 Security DAY 24
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 24

技術 Day 24. Pwn - 保護機制

前言 這篇來記錄一下今天學習的一些保護選項,包含編譯器的保護和 OS 的保護。 類別 記憶體位址隨機化 ASLR (Address Space Layout...

macs 2023-10-08團隊這是可以免費看的嗎
0 Like 0 留言 243 瀏覽
鐵人賽 Security DAY 28
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 28

技術 Day 28. Pwn - Buffer Overflow 實戰

前言 原本 D28 和 D29 預計是要寫 MISC 主題,但發現兩天好像也沒辦法把 MISC 介紹完整,乾脆再寫兩題 Pwn 的題目好了,這次在 picoCT...

macs 2023-10-12團隊這是可以免費看的嗎
0 Like 0 留言 238 瀏覽
鐵人賽 自我挑戰組 DAY 28
雜七雜八大雜燴,資安技術大亂鬥 系列 第 28

技術 Day28 大雜燴之雜燴兔雜燴 - Pwn:CTF(3)

今天再來做一題 CTF 吧 今天同樣做 pwnable.tw 的題目,第二題 orw。 先確認一下檔案類型跟記憶體保護機制,發現同樣是 x86 並且有開啟 C...

autong 2023-10-13團隊三個資安仔中出了一個間諜
0 Like 0 留言 235 瀏覽
鐵人賽 Security DAY 27
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 27

技術 Day 27. Pwn - Out-of-bound 實戰

前言 經過了一段時間的研究,我終於搞懂了這題 Hackme CTF 的 homework,在開始之前我得先說,我最後是直接對答案,再來理解為什麼要這麼寫 XD,...

macs 2023-10-11團隊這是可以免費看的嗎
0 Like 0 留言 231 瀏覽
鐵人賽 自我挑戰組 DAY 2
雜七雜八大雜燴,資安技術大亂鬥 系列 第 2

技術 Day2 大雜燴之五侯雜燴 - Pwn:Basic(1)

各位鄉親父老兄弟姊妹,打給厚!由於我是超級菜逼八,各位大神大佬不想浪費時間的話可以左轉出門了,謝謝~但若您願意留下來為我指正錯誤,小的我...不好意思,沒什麼拿...

autong 2023-09-17團隊三個資安仔中出了一個間諜
0 Like 0 留言 214 瀏覽
鐵人賽 自我挑戰組 DAY 19
雜七雜八大雜燴,資安技術大亂鬥 系列 第 19

技術 Day19 大雜燴之雞絲雜燴 - Pwn:ROP(3)

我覺得我今天寫不了一個段落 題目源自於 Bamboofox 某題題目,現存副本於 CTF-Wiki 接續昨天我們講到要覆蓋的位置在相對於 buf 偏移 1...

autong 2023-10-04團隊三個資安仔中出了一個間諜
0 Like 0 留言 183 瀏覽
鐵人賽 自我挑戰組 DAY 10
雜七雜八大雜燴,資安技術大亂鬥 系列 第 10

技術 Day10 大雜燴之塊子雜燴 - Pwn:Basic(6)

作圖好累喔,而且還不能算字數可惡... 接續昨天寫到一半的記憶體配置,接下來將繼續 main 呼叫的函式 game。當我們使用 call 是,他會讓 retu...

autong 2023-09-25團隊三個資安仔中出了一個間諜
0 Like 0 留言 174 瀏覽
鐵人賽 自我挑戰組 DAY 12
雜七雜八大雜燴,資安技術大亂鬥 系列 第 12

技術 Day12 大雜燴之清蒸雜燴 - Pwn:Basic(7)

昨天水過了,今天大概或許會認真一點。事實證明沒有,我很抱歉。 今天會接續著 Day6 大雜燴之紅燒雜燴 - Pwn:Basic(4)的那題講解一下是怎麼做的。...

autong 2023-09-27團隊三個資安仔中出了一個間諜
0 Like 0 留言 173 瀏覽
鐵人賽 自我挑戰組 DAY 9
雜七雜八大雜燴,資安技術大亂鬥 系列 第 9

技術 Day9 大雜燴之絲子雜燴 - Pwn:Basic(5)

今天雖然還是很忙,但太久沒寫 Pwn 了,不能再混了~ 接續上次的那題: #include <stdio.h> #include <stdl...

autong 2023-09-24團隊三個資安仔中出了一個間諜
0 Like 0 留言 153 瀏覽
鐵人賽 自我挑戰組 DAY 22
雜七雜八大雜燴,資安技術大亂鬥 系列 第 22

技術 Day22 大雜燴之燉雜燴 - Pwn:ROP(4)

差點來不及 題目源自於 Bamboofox 某題題目,現存副本於 CTF-Wiki 接續之前系統呼叫的流程,我們需要操控 register 的值,要操作就...

autong 2023-10-07團隊三個資安仔中出了一個間諜
0 Like 0 留言 151 瀏覽
鐵人賽 自我挑戰組 DAY 3
雜七雜八大雜燴,資安技術大亂鬥 系列 第 3

技術 Day3 大雜燴之什錦大雜燴 - Pwn:Basic(2)

現在時間:Mon, Sep 18, 2023 6:03 AM, 我還沒睡覺! 都是 windows 更新害的... 接續昨... 接續 12 個小時之前,我們...

autong 2023-09-18團隊三個資安仔中出了一個間諜
0 Like 0 留言 143 瀏覽
鐵人賽 自我挑戰組 DAY 6
雜七雜八大雜燴,資安技術大亂鬥 系列 第 6

技術 Day6 大雜燴之紅燒雜燴 - Pwn:Basic(4)

果然,做人不能亂立 Flag,直接不小心睡了十個小時,睡掉了凌晨 3 點的精華時光... 總之我再也不要規劃好隔天要講啥了... 昨天寫到了函式呼叫時必須要...

autong 2023-09-21團隊三個資安仔中出了一個間諜
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙